Veri simsarları ve kişisel bilgilerle ilgili sorularınız yanıtlandı.

Eğer son birkaç ayda “veri komisyoncusu” terimini fark etmeye başladıysanız, yalnız değilsiniz. Ayrıntıları merak ediyorsanız, işte bilmeniz gerekenler.

Bilgi komisyoncuları olarak da adlandırılan veri komisyoncuları, bilgileri diğer şirketlere toplayan, işleyen ve lisanslayan işletmelerdir. Sattıkları bazı veriler çevresel veya istatistiksel olsa da pazarlamacılara satılabilecek e-posta adresleri, telefon numaraları veya fiziksel adres listeleri oluşturmak için genellikle birden fazla kaynaktan bireysel kişiler hakkındaki verileri birleştirirler. Bu, endişe vericidir.

Veri simsarları şu anda inceleme altında, çünkü insanlar giderek ve anlaşılır bir şekilde gizlilik konusunda endişeleniyorlar. Bir Pew Research araştırması, Amerikalıların yüzde 79’unun şirketlerin kendileri hakkında ne kadar veri topladığı konusunda endişeli olduğunu ve Amerikalıların yüzde 81’inin veri toplamanın potansiyel risklerinin potansiyel faydalardan daha ağır bastığını hissettiğini ortaya çıkardı.

Bir veri komisyoncusu ne yapar?

Veri komisyoncusu; bilgileri toplayan, geliştiren ve ardından diğer şirketlere satan bir şirket olarak tanımlanır. Kesinlikle doğru bir tanım olsa da bu, insanlarla ilgili verilerde olabileceklerden çok daha güzel bir resim çiziyor.

İlk önce, koleksiyon. Veri simsarları, üçüncü taraf şirketlerden (örneğin, kredi kartı şirketiniz, market sadakat programınız veya ücretsiz bir uygulamanız) satın almak, halka açık veri tabanlarını aramak (mahkeme kayıtları, konut kayıtları veya sosyal medya) ve aktivitelerinizi çevrim içi olarak doğrudan takip eder.

Bir siteye kaydolurken “verilerinizi belirli üçüncü taraf ortaklarla paylaşabileceğimizi kabul edersiniz” şeklinde bir şey söyleyen bir kutuyu işaretlediyseniz, verilerinizin bir veri komisyoncuya  satılmış olma ihtimali yüksektir. Benzer şekilde, büyük sosyal medya şirketleri ve dağıtım uygulamaları dahil olmak üzere birçok ücretsiz uygulama, topladıkları verileri üçüncü taraflara satar.

Ardından, veri simsarları topladıkları bilgileri temizler, birleştirir ve genellikle işler. Bu, farklı listeleri birleştirmek (bir web sitesinde yaptığınız satın almaları bir flört uygulamasına sağladığınız biyografik bilgilerle ilişkilendirmek gibi), gereksiz verilerden kurtulmak (uluslararası alıcıları ABD şirketlerine satmak istedikleri veri kümelerinden temizlemek gibi) ve önceden paketlenmiş listelerde veya diğer şirketlere hedeflenen pazar segmentleri olarak satmaya hazır hale getirmek gibi görevleri içerir.

Son olarak, veri simsarları bu listeleri genellikle “yüksek gelirli vejetaryenler” veya “protein tozu alan spor salonuna gidenler” gibi konular olarak, hatta bazen daha kötüsü “erektil disfonksiyon hastaları” veya “alkolizm hastaları” gibi başlıklar altında satarlar.

Veri komisyoncuları nasıl yasaldır?

Veri simsarları ve kişisel veri satan uygulamalar, dolandırıcıların insanları dolandırmak için kullandıkları bilgileri satmak veya hassas verileri çok geniş bir şekilde paylaşmak gibi korkunç davranışlar nedeniyle zaman zaman FTC tarafından para cezasına çarptırılsa da, kullandıkları uygulamaların çoğu yasaldır. ABD’de, Avrupa’da GDPR (Genel Veri Koruma Yönetmeliği) gibi federal veri koruma yasaları yoktur.

Başlangıç olarak, çoğu veri toplama isteğe bağlıdır. Bir uygulamanın verilerinizi paylaşmasının veya hizmetin sizi bir tanımlama bilgisi ile izlemesinin sorun olmadığını belirten bir kutucuğu işaretlersiniz. Gizlilik politikasını hiç okumamış olsanız bile, bu teknik olarak rızadır. (iOS’ta, Apple’ın uygulamaların sizi izlemesini engelleme girişimleri hakkında daha fazla bilgi edinmek için Ayarlar’a, ardından Gizlilik’e ve ardından İzleme’ye gidebilirsiniz; Android kullanıcıları için konuyla ilgili daha fazla bilgi burada.

Ayrıca, veri simsarları sattıkları verilerin anonim hale getirildiğini iddia ederken, araştırmacılar sözde anonim veri kümelerinin anonimlikten çıkarılmasının şaşırtıcı derecede kolay olduğunu bulmuşlardır. Birini yüzde 99,98 oranında yeniden tanımlamak için yalnızca 15 özellik (yaş, cinsiyet veya medeni durum dahil) yeterlidir. Geçen yıl şaşırtıcı bir örnekte, bir Katolik haber sitesi The Pillar’ın onu bir komisyoncudan satın aldığı Grindr konum verilerini kullanarak tanımlamasının ardından bir rahip istifa etti.

ABD’de, sağlık hizmeti sağlayıcılarının sizin izniniz olmadan verilerinizi paylaşmasını yasaklayan HIPAA gibi gizlilik yasalarının olduğu yerlerde, örneğin,  sağlık kuruluşunuzun parçası olmayan bir uygulamayla paylaşabileceğiniz bilgiler söz konusu olduğunda bu yasalar genellikle uygulanmaz. Electronic Frontier Foundation’ın (EFF) güçlü federal tüketici veri gizliliği yasaları talep etmesinin nedeni budur.

Aşağıdaki John Oliver’ın parçasını izlemek isterseniz:

Yazan:  Harry Guınness

Çeviren: Ülker Gül

Kaynak: https://www.popsci.com/technology/data-brokers-explained/